Empresa de tecnologías positivas sobre el lanzamiento de una nueva versión del paquete de software MaxPatrol SIEM 5.1, diseñado para monitorear eventos de seguridad de la información e identificar diversos incidentes en tiempo real.
La plataforma MaxPatrol SIEM recopila datos sobre eventos actuales y detecta automáticamente amenazas, incluidas las previamente desconocidas. El sistema ayuda a los servicios de seguridad de la información a responder rápidamente a un ataque, realizar una investigación detallada y prevenir daños financieros y de reputación a la organización.
En MaxPatrol SIEM versión 5.1, se realizó una transición a la nueva arquitectura de base de datos Elasticsearch, que, según los desarrolladores, permitió aumentar la velocidad del producto en más de un tercio.
Otra innovación del paquete de software es un modelo flexible para gestionar los roles de los usuarios. Si antes era posible establecer dos roles en el sistema: "Administrador" u "Operador", ahora los administradores de TI tienen la oportunidad de crear roles adicionales, otorgando o restringiendo el acceso a ciertas secciones del producto.
Otras características del producto incluyen herramientas avanzadas de detección de ataques, una interfaz de usuario mejorada y herramientas adicionales de procesamiento de eventos de seguridad de la información y análisis.
La información detallada sobre el sistema MaxPatrol SIEM está disponible para su estudio en el sitio web .
Fuente: 3dnews.ru